Maschinenidentitäten sind der Schlüssel zum Internet der Dinge

Maschinenidentitäten sind der Schlüssel zum Internet der Dinge

In der aktuellen Marktstudie „Maschinenidentitäten – Schlüssel zum Internet der Dinge“ untersucht Autor, Bankberater und Blogger Ralf Keuper aktuelle Trends und Perspektiven von maschinellen Identitäten in Europa. Im Wesentlichen stehen für ihn zwei Entwicklungen im Mittelpunkt, die steigende Bedeutung von Maschinenidentitäten und das Fehlen von Standards. Dennoch bescheinigt die Studie unter Berücksichtigung anderer Marktforschungsergebnisse etwa […]

Der Lebenszyklus von Zertifikaten soll aus Sicherheitsgründen erneut verkürzt werden

Der Lebenszyklus von Zertifikaten soll aus Sicherheitsgründen erneut verkürzt werden

Der Lebenszyklus von Zertifikaten wurde bereits im März 2018 von 39 auf 27 Monate verkürzt, aber nun sieht der jüngste Vorschlag des CA Browser Forums vor, den Lebenszyklus von HTTPS-Zertifikaten ab März 2020 auf nur 13 Monate zu reduzieren, um die Sicherheit zu verbessern. Dies soll es Kriminellen schwieriger machen gestohlene Zertifikate zu missbrauchen, da […]

Zertifizierungsbedingte Ausfälle eliminiert

Zertifizierungsbedingte Ausfälle eliminiert

Venafi gibt die erste Ausfallgarantie der Branche bekannt. Die „VIA Venafi No Outages Guarantee“ kombiniert die Leistungsfähigkeit der Venafi-Plattform mit einem formelhaften, bewährten Prozess, der in Zusammenarbeit mit Hunderten von Kunden entwickelt wurde, und soll vollständig zertifizierungsbedingte Ausfälle eliminieren. „Wir arbeiten mit Hunderten der größten und anspruchsvollsten Unternehmen der Welt zusammen und wissen daher, dass sie […]

Open-Source-Bibliotheken gefährden Unternehmen

Open-Source-Bibliotheken gefährden Unternehmen

Unternehmen sind zunehmend auf Open-Source-Bibliotheken (OSLs) angewiesen, um Code für Software und Websites zu entwickeln. Jing Xie, Senior Threat Intelligence Researcher bei Venafi, warnt jedoch davor, dass die wachsende Abhängigkeit von OSLs für die Softwareentwicklung viele Unternehmen anfällig für vertrauensbasierte Angriffe macht. Cyberkriminelle nutzen Vertrauensangriffe, um Code böswillig zu manipulieren und in Open-Source-Bibliotheken einzufügen, wobei […]

Zwei Drittel der Unternehmen erlebten im vergangenen Jahr zertifikatsbedingte Ausfälle

Zwei Drittel der Unternehmen erlebten im vergangenen Jahr zertifikatsbedingte Ausfälle

Venafi gibt die Ergebnisse einer Studie über den Umfang und die Häufigkeit von zertifizierungsbedingten Ausfällen in kritischen Geschäftsinfrastrukturen bekannt. An der Studie nahmen über 550 Chief Information Officers (CIOs) aus den USA, Großbritannien, Frankreich, Deutschland und Australien teil. Zertifikatsbedingte Ausfälle beeinträchtigen die Zuverlässigkeit und Verfügbarkeit wichtiger Netzwerksysteme und -dienste und sind gleichzeitig äußerst schwierig zu diagnostizieren […]

1 Million unsichere Zertifikate von GoDaddy, Apple und Google im Umlauf

1 Million unsichere Zertifikate von GoDaddy, Apple und Google im Umlauf

Ein schwerwiegender Betriebsfehler bei GoDaddy, Apple und Google hat zur Ausgabe von mindestens einer Million browsergesicherten digitalen Zertifikaten geführt, die nicht den verbindlichen Branchenvorschriften entsprechen. Die Anzahl der nichtkonformen Zertifikate kann sogar doppelt so hoch sein wie die Anzahl der Zertifikate, und es ist wahrscheinlich, dass auch andere vertrauenswürdige Zertifizierungsstellen betroffen sein werden. TLS-Zertifikate fungieren […]

Trends und Hinweise warum Maschinenidentitäten mehr Beachtung verdienen sollten

Trends und Hinweise warum Maschinenidentitäten mehr Beachtung verdienen sollten

Viele Unternehmen weltweit stehen im Wettbewerb miteinander, um sich einen Marktvorteil durch sichere Cloud-basierte Infrastruktur zu verschaffen. Deswegen müssen sie sich für den Schutz ihrer Maschinenidentitäten gut vorbereiten. Eine zukunftsorientierte Umfrage lässt Rückschlüsse darüber zu, wie sich Unternehmen für den Aufbau einer starken und skalierbaren Verteidigung zum Schutz ihrer Maschinenidentitäten sowie durch die Konvergenz von […]

Schwachstelle in GoDaddy führt zu Evakuierungen in den USA und Kanada

Schwachstelle in GoDaddy führt zu Evakuierungen in den USA und Kanada

Untersuchungen in den USA und Kanada haben ergeben, dass die Fehlalarme über angebliche Bombendrohungen Mitte Dezember auf eine Schwachstelle in GoDaddy zurückzuführen ist. Die Drohungen hatten zu Evakuierungen und Schließungen in beiden Ländern geführt. Eine Hackergruppe namens Spammy Bear hatte 78 Domains gekapert, darunter die von Expedia, Yelp und Mozilla, um dort Lösegeld in Form […]

Unternehmen müssen korrumpierte Maschinenidentitäten auffinden können

Unternehmen müssen korrumpierte Maschinenidentitäten auffinden können

Die TLS-Verschlüsselung im Internet gehört mittlerweile zum Standard, um zu verhindern, dass der Datenverkehr zwischen Nutzer und legitimer Webseite von Dritten ausgelesen wird. Die meisten modernen Internetbrowser haben in der Vergangenheit ein grünes Schloss angezeigt, um eine solche Verbindung zu signalisieren. Die Symbolik wird allerdings oft missverstanden und als Signal gesehen, dass eine Webseite sicher […]

Der Kampf um Informationen ist bereits im Gange

Der Kampf um Informationen ist bereits im Gange

In einer Umfrage von Venafi während der Black-Hat-Konferenz erklärten über 86 Prozent der befragten Spezialisten für Cybersecurity, dass wir bereits mitten in einem Cyberkrieg stecken. Zwei von fünf Umfrageteilnehmern (40 Prozent) gehen davon aus, dass staatliche Cyberangriffe bereits Menschenleben gekostet haben. In einem solchen aktuellen und zukünftigen Kampf werden Informationen und Maschinen zu Waffen und […]